Malware móvil SandStrike
Los investigadores de seguridad móvil descubrieron una nueva variedad de malware móvil que se dirige a los dispositivos Android, denominada SandStrike.
El malware de Android SandStrike se distribuye y anuncia mediante cuentas de redes sociales configuradas y operadas por el actor de amenazas detrás del malware. Las cuentas de redes sociales tenían miles de seguidores y todas estaban vinculadas a otro medio de comunicación social: un canal de Telegram.
En el canal de Telegram, el actor de amenazas detrás de SandStrike estaba distribuyendo el malware disfrazado como una aplicación de cliente VPN. Para hacer que el cliente VPN malicioso sea más creíble, los actores de amenazas detrás del malware llegaron incluso a configurar servidores e infraestructura VPN reales también.
Sin embargo, una vez instalada, la VPN despliega su funcionalidad maliciosa. El malware funciona en gran medida como spyware.
SandStrike puede recopilar información del sistema comprometido. Las capacidades del malware incluyen la capacidad de extraer registros de llamadas de teléfonos Android, leer y robar listas de contactos, así como la capacidad de rastrear las acciones de la víctima en el dispositivo infectado.